近期，XcodeGhost感染門、郵箱密碼泄露門等一系列網(wǎng)絡(luò)事件把用戶隱私安全問(wèn)題提升到了前所未有的高度。而就在前幾天，蘋果下架上百個(gè)涉及有米廣告私有API技術(shù)App的新聞，更是讓大家充滿了恐慌和疑慮。我的隱私是不是全部被收集了?手機(jī)App是不是不能隨便使用了?

隨著互聯(lián)網(wǎng)的興起，曾經(jīng)我們也一度恐慌我們?cè)陔娔X上的安全問(wèn)題，Cookies技術(shù)，曾經(jīng)也一度的占據(jù)科技頭條，引起恐慌。如今移動(dòng)互聯(lián)網(wǎng)成為了全球矚目的新型領(lǐng)域，并形成了爆發(fā)式增長(zhǎng)，在這種情況下，如何保護(hù)個(gè)人隱私?

最近紅極互聯(lián)網(wǎng)圈兒的冷名詞——“私有API”，API全稱叫Application Programming Interfaces，譯為應(yīng)用程序編程接口。通俗地說(shuō)，就是用于管理應(yīng)用程序之間數(shù)據(jù)溝通、功能實(shí)現(xiàn)的規(guī)范化交流方式。通過(guò)它，智能手機(jī)App不僅能實(shí)現(xiàn)對(duì)硬件的控制，例如開啟關(guān)閉WiFi功能，也能完成對(duì)其它App的互動(dòng)協(xié)作，如分享音樂(lè)到微信朋友圈。而私有API則是指在蘋果官方開發(fā)文檔中沒(méi)有提供的、可能會(huì)被AppStore拒接的編程接口。

據(jù)了解，這些私有API技術(shù)目前普遍被第三方平臺(tái)運(yùn)用于各類app中，他實(shí)現(xiàn)了我們生活中的各種便利操作，同時(shí)，也是第三方廣告平臺(tái)實(shí)現(xiàn)廣告的投放優(yōu)化、媒介數(shù)據(jù)防刷的方法之一，目的是保障各方利益。

私有API到底動(dòng)了誰(shuí)的奶酪?

眾所周知，蘋果的App Store是iPhone手機(jī)、iPad平板下載App應(yīng)用的唯一正規(guī)渠道(越獄用戶除外)，蘋果對(duì)此擁有規(guī)則制訂權(quán)，它能夠拒絕它所不認(rèn)可的App上架。由于私有API技術(shù)并不是成熟和通用的開發(fā)者手段，可能會(huì)引起部分App的不穩(wěn)定。而且，還可能觸碰某些蘋果偏于敏感化的產(chǎn)品生態(tài)利益，所以長(zhǎng)期以來(lái)受到蘋果的嚴(yán)格管制。

事實(shí)上，由于蘋果的審核機(jī)制不透明，許多使用了私有API技術(shù)的App也被審過(guò)通過(guò)，如Google Voice這樣的應(yīng)用。甚至蘋果預(yù)裝官方App應(yīng)用iBooks也被曝出使用了大量私有API。

什么類型的私有API會(huì)盜用用戶隱私?

通過(guò)網(wǎng)絡(luò)上公布的有米因使用私有API技術(shù)被下架App使用的SDK代碼來(lái)看，安全分析公司SourceDNA列舉的應(yīng)用安裝列表、平臺(tái)序列號(hào)等數(shù)據(jù)，都是用戶手機(jī)本身已存在的匿名信息，而這些信息僅能標(biāo)識(shí)設(shè)備的唯一性，對(duì)單一設(shè)備信息進(jìn)行搜集，而并不涉及用戶個(gè)人隱私。更不是一個(gè)安全漏洞。

圖：通過(guò)分析有米SDK代碼，可見SourceDNA所說(shuō)并非安全漏洞

在歐盟的《數(shù)據(jù)保護(hù)條例》中規(guī)定，只有可以明確辨識(shí)個(gè)人身份的信息才屬于其保護(hù)的個(gè)人數(shù)據(jù)范疇，匿名信息不在此列。美國(guó)FTC的《消費(fèi)者隱私保護(hù)報(bào)告》標(biāo)準(zhǔn)也與之類似。再根據(jù)SourceDNA發(fā)表的推論，結(jié)合我們常見的手機(jī)廣告分析，抓取這些數(shù)據(jù)基本是各家移動(dòng)廣告公司會(huì)進(jìn)行的常規(guī)技術(shù)手段。大數(shù)據(jù)的分析，也是基于部分?jǐn)?shù)據(jù)基礎(chǔ)，才能形成大數(shù)據(jù)，讓我們更少接觸不必要的信息，更快獲取所需信息。

而從目前已曝出的諸多手機(jī)隱私安全事件來(lái)看，多數(shù)是由于開發(fā)者自身的程序漏洞，而非私有API問(wèn)題。

在另一大手機(jī)系統(tǒng)Android中，因其有更強(qiáng)大的開放性，以及Google的開源政策，很多在蘋果方面屬于私有API范疇的問(wèn)題在Android平臺(tái)已是合理的運(yùn)用，所以Android的App沒(méi)有太多的API困擾。但從某些角度來(lái)說(shuō)，正因?yàn)楦嗟臄?shù)據(jù)可以被獲取，一些別有目的的公司就打起了歪主意。因此Android系統(tǒng)的安全問(wèn)題更值得被重視。

為了加強(qiáng)個(gè)人手機(jī)使用的安全性，我們可以通過(guò)不使用盜版應(yīng)用、不從非正規(guī)途徑下載App來(lái)防范。這是最重要的兩點(diǎn)，做到了能預(yù)防大多數(shù)因被惡意篡改應(yīng)用而產(chǎn)生的安全問(wèn)題。其次，不授予App不必要的權(quán)限。以Android系統(tǒng)為例，安裝一款單機(jī)游戲應(yīng)用，它要求獲得讀取聯(lián)系人名單的權(quán)限，這明顯是不合適宜的。另外，不要不假思索地將個(gè)人信息隨便輸入在App中，也不要主動(dòng)運(yùn)行陌生的應(yīng)用、訪問(wèn)陌生的網(wǎng)站。

如果還是擔(dān)心，可以關(guān)閉廣告追隨功能，就是所謂的“Do Not Track”。在iOS系統(tǒng)上的操作是，進(jìn)入設(shè)置→隱私→廣告，開啟限制。

圖：iOS系統(tǒng)用戶可以通過(guò)隱私設(shè)置關(guān)閉廣告追隨功能

反觀本次有米事件，有米所代表的第三方移動(dòng)廣告平臺(tái)，正是在國(guó)內(nèi)比較保守的軟件付費(fèi)習(xí)慣下，使得很多應(yīng)用開發(fā)者要生存就只能只走免費(fèi)下載+增值服務(wù)，或者植入廣告的方式來(lái)獲得收入這種環(huán)境中誕生的。據(jù)網(wǎng)絡(luò)數(shù)據(jù)，在中國(guó)類似有米這種移動(dòng)廣告平臺(tái)已經(jīng)累計(jì)幫助幾十萬(wàn)開發(fā)者有飯吃，如果沒(méi)有了這種平臺(tái)，可能很多好的app，都不會(huì)生存到今天。

相似于PC瀏覽器中的Cookies用于廣告投放，一些App和廣告公司雖然運(yùn)用了私有API技術(shù)，但并沒(méi)有涉及侵犯用戶隱私和違反行業(yè)安全法規(guī)，他們只是對(duì)廣告合作流程中對(duì)多方利益的保護(hù)。